Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.583 vulnerabilidades

wordpress

378

plugin

37159

theme

3046

MEDIUM CVSS 6.1
THEME xss CVE-2025-69003

KenthaRadio <= 2.2.0 - Reflected Cross-Site Scripting

qt-kentharadio

Publicado: 13/01/2026

La vulnerabilidad de tipo Cross-Site Scripting (XSS) afecta a la temática KenthaRadio en versiones anteriores a 2.2.0. Esta falla permite a un atacante in…

HIGH CVSS 7.5
THEME CVE-2025-69002

OneLife <= 3.9 - Authenticated (Subscriber+) PHP Object Injection

onelife

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema OneLife, que permite la inyección de objetos PHP a usuarios autenticados con rol de suscriptor o …

HIGH CVSS 8.8
THEME upload CVE-2025-68986

Miion <= 1.2.7 - Authenticated (Subscriber+) Arbitrary File Upload

miion

Publicado: 13/01/2026

La vulnerabilidad en el tema Miion permite a usuarios autenticados con rol de suscriptor o superior realizar cargas arbitrarias de archivos. Esta falla, c…

HIGH CVSS 7.5
THEME lfi CVE-2025-68913

Miion <= 1.2.7 - Authenticated (Subscriber+) Local File Inclusion

miion

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Miion, que permite la inclusión local de archivos a través de usuarios autenticados. Esta falla a…

CRITICAL CVSS 9.1
PLUGIN authbypass CVE-2025-68912

HDForms <= 1.6.1 - Unauthenticated Arbitrary File Deletion

hdforms

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el plugin HDForms, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta…

HIGH CVSS 8.8
THEME upload CVE-2025-68910

Blogzee <= 1.0.5 - Authenticated (Subscriber+) Arbitrary File Upload

blogzee

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Blogzee permite la carga arbitraria de archivos para usuarios autenticados con rol de suscriptor o superior. Est…

HIGH CVSS 8.8
THEME upload CVE-2025-68909

Blogistic <= 1.0.5 - Authenticated (Subscriber+) Arbitrary File Upload

blogistic

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Blogistic, que permite la carga arbitraria de archivos por usuarios autenticados con rol de suscr…

CRITICAL CVSS 9.1
THEME authbypass CVE-2025-68907

Hostme v2 <= 7.0 - Unauthenticated Arbitrary File Deletion

hostmev2

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Hostme v2, que permite la eliminación no autenticada de archivos de forma arbitraria. Esta vulner…

MEDIUM CVSS 6.1
PLUGIN xss CVE-2025-68906

JNews - Video <= 11.0.2 - Reflected Cross-Site Scripting

jnews-video

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin JNews - Video, afectando a versiones anteriores a la 11.0.2. Esta vu…

HIGH CVSS 7.5
THEME CVE-2025-68903

Anona <= 8.0 - Authenticated (Subscriber+) PHP Object Injection

anona

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Anona, que afecta a versiones anteriores a la 8.0. Esta vulnerabilidad permite la inyección de ob…

HIGH CVSS 7.5
THEME authbypass CVE-2025-68902

Anona <= 8.0 - Unauthenticated Arbitrary File Download

anona

Publicado: 13/01/2026

La vulnerabilidad identificada en el tema Anona permite la descarga no autenticada de archivos arbitrarios, lo que representa un riesgo significativo para…

CRITICAL CVSS 9.1
THEME authbypass CVE-2025-68901

Anona <= 8.0 - Unauthenticated Arbitrary File Deletion

anona

Publicado: 13/01/2026

Se ha identificado una vulnerabilidad crítica en el tema Anona, que permite la eliminación arbitraria de archivos sin autenticación. Esta falla afecta a l…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad